|
|
« Предыдущая тема | Следующая тема » |
Опции темы | Опции просмотра |
|
|
|||||
интересно, из тех кто пишет про уязвимость нулевого дня, хоть кто-то понимает как это работает и может ли применить это?
__________________
местонахождение |
|
|||||
блогер
Регистрация: Jun 2005
Адрес: Господи пожалуйста не Новосибирск
Сообщений: 6,598
Записей в блоге: 17
|
Это же общее название. Работают по разному и применить с целью взлома тоже нужно по разному. Где то достаточно буффер переполнить (не в 2016, конечно, лол), а где то нужно такую инфраструктуру поднять вокруг приложения, что социальная инженерия не справится.
__________________
Тут мужик танцует и поёт про флэш |
|
|||||
Тем, так я по этому и спрашиваю... Мне почему-то кажется, что люди просто пишут, большая часть людей кто пишет, про найденные уязвимости, но мало понимают, что это такое и как этим пользоваться.
__________________
местонахождение |
|
|||||
блогер
Регистрация: Jun 2005
Адрес: Господи пожалуйста не Новосибирск
Сообщений: 6,598
Записей в блоге: 17
|
Я думаю что в ПО очень много 0day дыр, которые не обнародованы и живут в секрете для точечных взломов конкретных машин/людей. В целом, когда секьюрная компания находит уязвимость – это не плохо, ведь она не пойдёт в руки злоумышленникам которые нанесут удар по площадям (RCE -> botnet). С другой стороны, существуют легенды что именно антивирусные компании клепают вирусы, чтобы поддерживать свой бизнес на плаву.
Другими словами – я защищён лишь ровно настолько, насколько кому-то **не** нужен мой доступ к моему компьютеру.
__________________
Тут мужик танцует и поёт про флэш |
|
|||||
Регистрация: Sep 2010
Сообщений: 167
|
Что скажете насчёт ImpactJS?
|
|
|||||
Я вот думаю, что соц. инженерия куда более опасна. Взять к примеру пк среднестатической тетки, там куча мусора, всякие мейлру, яндекс и прочие лол бары, вместе с вирусами. Зачем злоумышленнику париться и искать уязвимости, когда протолкнуть свой код жертве можно и "легальными" способами.
__________________
Дети не должны знать о своих родителях |
|
|||||
Регистрация: Jan 2014
Адрес: Одесса
Сообщений: 253
|
Safari 10 в macOS Sierra будет блокировать Flash и другие устаревшие плагины по умолчанию
Вслед за разработчиками Chrome и Firefox в Apple тоже объявляют «последний бой» устаревшим плагинам для браузеров. Apple рекомендует веб-разработчикам реализовывать все возможности на сайтах с помощью встроенных в браузер возможностей, а не дополнительных плагинов. В частности, использовать HTML5 вместо Flash. Когда сайт будет предлагать оба варианта для отображения контента, Safari 10 будет выбирать HTML5. Если будет доступен только Flash, то по умолчанию он все равно не будет отображаться и пользователю понадобится активировать его на странице. При этом, опять же по умолчанию, Flash будет загружаться только в этот раз, и блокироваться при следующем открытии сайта, хотя в настройках и есть опция для перманентного использования плагина Adobe на сайте. Помимо Flash, в Safari 10 также будут блокироваться Java, Silverlight и QuickTime. Добавлено через 38 минут у меня такое подозрение что это сговор глобалистов относительно HTML5 |
|
|||||
Регистрация: Sep 2010
Сообщений: 167
|
Ну понятно всё. Этого и следовало ожидать. Только браузерные технологии пока что полное УГ. Всякий левак, нет ничего серьёзного от "гигантов". Единственное, что было такого разряда - это Flash/AIR от адоби. Apple/Google/Microsoft/Mozilla пока что не в состоянии предоставить ничего близкого к этому на основе HTML5. А кричать, что HTML5 - это замена Flash - может каждый пьяный бомж на улице, но это не приблизит разработку приложений к единому стандарту нисколько.
Типа скомпрометировать HTML5 в глазах пользователей, чтобы все вернулись обратно в Flash? *шутка*. Это естественно сговор. Adobe слишком долго занимала лидирующие позиции, обогнав Java, потом Silverlight. Но слишком прочное сидение на "10 миллиардах компьютеров" ослабило бдительность этой конторы. Они думали, что слишком сильно укрепились, и это прибавило им чувство уверенности в своей вечности, и в результате ослабило их продукт. То, что Flash делался исключительно для браузеров (AIR не продвинулся дальше мобилок), и в основном только для десктопных, и стало началом конца. В браузерности и была их уязвимость. В итоге производители браузеров, сговорившись, смогли диктовать им свои условия. Adobe к тому моменту уже слишком диверсифицировало свой бизнес, и Flash в нём занимает теперь всего несколько процентов от дохода. Поэтому они и не стали ничего предпринимать. Их доход идёт с другого сектора IT индустрии. |
|
|||||
Регистрация: Jan 2014
Адрес: Одесса
Сообщений: 253
|
что то адекватное будет с приходом WebAssembly, обещают очень многое
|
|
|||||
Регистрация: Sep 2010
Сообщений: 167
|
Я давно уже пишу про asm.js, трансляцию C++ в JS, и приводил аналогии с адобовской алхимией. Только вот все идея Native Client уже провалилась, и Google вряд ли сможет вернуть ему прежний статус. Да и по сути ничего нового не будет изобретено, а только добавят уязвимостей, ведь можно будет исполнять неуправляемый код в браузере. И чем это лучше Flash?
Adobe нужно было лет 10 назад начать разрабатывать собственный браузер с нативной поддержкой Flash и потом кидать Apple и Google упрёки в том, что HTML5/WebGL/прямое выполнение на процессоре и видеокарте - это не тру и вообще зло. |
Часовой пояс GMT +4, время: 02:48. |
|
« Предыдущая тема | Следующая тема » |
|
|